Подобрали пароль на Debian

Виктор

Guest

Это нравится:0 Да/0 Нет

04.09.2012 10:33:23

Подскажите пожалуйста, как такое возможно, на сервере стоял пароль 10 символов впремешку буквы/цифры в нижнем регистре.
По логам перебор шел с 4 августа по 3 сентября, каждую секунду по одной попытке сразных ip.

Собственно сам вопрос, за это время они могли проверить только 2678400 попыток, а всего 36^10 вариантов это ОЧЕНЬ большое число, как они подобрали пароль? Возможно существует уязвимость, с которой все пароли проверять не надо? Повторюсь, перебор по словарю тут не реален, т.к. пароль был случайным набором букв и цифр, правда в одном регистре.

Изменено: Виктор - 04.09.2012 10:41:06

RU_LIDS

Guest

Это нравится:0 Да/0 Нет

04.09.2012 11:00:29

Во первых, перебор мог вестись значительно быстрее. Не было ли в логах таких строчек: "last message repeated N times"? Но даже если нет, то это не означает, что rsyslogd успевал писать все.
Во вторых, существует такое понятие, как Коллизия хеш-функции.

Andrey Y. Ostanovsky

Guest

Это нравится:0 Да/0 Нет

04.09.2012 12:58:47

Цитата
Виктор пишет: на сервере стоял пароль 10 символов впремешку буквы/цифры в нижнем регистре.

Кто Вам сказал, что для того, чтобы подобрать пароль нужно непременно перебрать все варианты? Это же вероятность, а совпасть пароль может и с первой попытки (но с соответствующей вероятностью).

Для того, чтобы в будущем таких сюрпризов не происходило - не надо ставить "пароль на сервер", а надо заводить пользователей, и оставлять им возможность входа только по ключу. На нормальных серверах это, обычно, настроено по-умолчанию.

RU_LIDS

Guest

Это нравится:0 Да/0 Нет

04.09.2012 14:03:35

Цитата

Andrey Y. Ostanovsky пишет:
Для того, чтобы в будущем таких сюрпризов не происходило - не надо ставить "пароль на сервер", а надо заводить пользователей, и оставлять им возможность входа только по ключу. На нормальных серверах это, обычно, настроено по-умолчанию.

+ нестандартный порт и knockd

phoenix Guest	#5 Это нравится:0 Да/0 Нет 04.09.2012 17:53:17 Не думаю, что пароль [a-z0-9]{10,10} реально подобрать перебором по сети. Даже если подбирать по тысяче паролей в секунду, все равно потребуется более ста тысяч лет. Коллизией хеш функций такое тоже не объяснить. В современных алгоритмах шифрования найти коллизию за приемлемое время даже локально нереально. Если сервер был взломан, то скорее всего атака осуществлялась через какую либо уязвимость. А подбор паролей либо велся параллельно, либо был отвлекающей процедурой Либо... все таки пароль был не случаен и подбор произошел по словарю...

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?